登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 HTTP ,共找到 142 条记录
默认排序 最新上传 最多下载

Cobalt Strike 可塑配置分析

analyzing-cobalt-strike-malleable-profiles
mukul975/Anthropic-Cybersecurity-Skills
476
使用 pyMalleableC2 解析 Cobalt Strike 可塑 C2 配置,提取信标、HTTP 模式以及睡眠/抖动,并结合 JARM 指纹识别可疑 C2 服务器,适用于调查或构建检测签名。
查看详情

恶意软件隐蔽通道分析

analyzing-network-covert-channels-in-malware
mukul975/Anthropic-Cybersecurity-Skills
207
指导分析师识别恶意软件通过DNS隧道、ICMP泄露、协议滥用及HTTP隐写的隐蔽通信,结合Python包解析、熵评分和SOC流程整理取证步骤。
查看详情

Sliver C2 基础设施搭建

building-c2-infrastructure-with-sliver-framework
mukul975/Anthropic-Cybersecurity-Skills
381
介绍如何利用 BishopFox Sliver 框架在云环境部署并加固 C2 架构,配置重定向器、HTTPS/DNS/mTLS/WireGuard 监听器、域前置与多操作员认证,支撑稳健的红队作战。
查看详情

Havoc 红队C2部署指南

building-red-team-c2-infrastructure-with-havoc
mukul975/Anthropic-Cybersecurity-Skills
334
详述基于 Havoc 框架搭建团队服务端、HTTPS 监听、重定向器与 Demon Agent 的红队指挥控制基础设施,以满足授权的攻防演练需求并兼顾 OPSEC。
查看详情

Fail2ban 端口扫描防护

detecting-port-scanning-with-fail2ban
mukul975/Anthropic-Cybersecurity-Skills
490
使用自定义过滤器、iptables 记录和 Fail2ban 阻断策略,捕捉端口扫描、SSH 暴力破解与 HTTP 探测,自动封禁恶意 IP 并通过邮件/Webhook 提示安全团队,加快响应。
查看详情

破坏函数级授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
486
通过识别管理端点、篡改 HTTP 方法和参数来检测 API 的函数级授权缺陷,验证不同角色的访问边界,帮助发现特权升级漏洞。
查看详情

Kerberos 限制委派滥用

exploiting-constrained-delegation-abuse
mukul975/Anthropic-Cybersecurity-Skills
450
在红队或渗透测试中利用 Active Directory 中的 Kerberos 受限委派误配置,通过 S4U2self/S4U2proxy 模拟高权限用户,实现横向移动、权限提升及访问 CIFS/HTTP/LDAP 等服务。
查看详情

HTTP请求走私利用

exploiting-http-request-smuggling
mukul975/Anthropic-Cybersecurity-Skills
318
指导授权安全测试人员在前后端对 Content-Length 与 Transfer-Encoding 解析不一致时发现并利用 HTTP 请求走私,涵盖架构识别、检测工具、自动化流程及典型攻击场景。
查看详情

追踪Cobalt Strike信标活动

hunting-for-cobalt-strike-beacons
mukul975/Anthropic-Cybersecurity-Skills
109
通过默认TLS证书、JA3/JA3S/JARM指纹、HTTP C2配置匹配、信标间隔抖动以及Zeek/Suricata和Python PCAP分析,识别并评分Cobalt Strike信标活动,辅助响应决策。
查看详情

API限流与节流控制

implementing-api-rate-limiting-and-throttling
mukul975/Anthropic-Cybersecurity-Skills
110
通过令牌桶、滑动窗口、固定窗口配合 Redis 计数器、API 网关插件或中间件实现每用户/IP/接口限流,返回 429 和 Retry-After,保护认证/API 免遭暴力破解、滥用和资源枯竭。
查看详情

Cloudflare DDoS 防护实战

implementing-ddos-mitigation-with-cloudflare
mukul975/Anthropic-Cybersecurity-Skills
85
通过配置 Cloudflare 托管规则、WAF、速率限制、Bot 管理和源站加固,在网络、协议与应用层面防御大流量、协议与 HTTP 漏洞攻击,适用于部署安全控件、合规加强或安全评估。
查看详情

Arkime网络流量分析实现

implementing-network-traffic-analysis-with-arkime
mukul975/Anthropic-Cybersecurity-Skills
441
部署 Arkime 全包流捕获,借助 v3 API 查询会话、下载 PCAP,识别信标行为、DNS/HTTP 流量与 TLS 异常,为威胁分析和合规检查提供数据。
查看详情
上一页123456789101112下一页
语言
简体中文
English